SRC Fidye Yazılımı

Siber güvenlik araştırmacıları, kötü amaçlı yazılım tehditlerini araştırırken, SRC olarak bilinen belirli bir fidye yazılımını tespit etti. SRC Ransomware kurbanın cihazına sızdığında çeşitli dosya türlerini şifrelemeye başlar. Daha sonra benzersiz bir kurban kimliği, 'restoreBackup@cock.li' e-posta adresi ve e-posta adresini ekleyerek orijinal dosya adlarını değiştirir. 'SRC' uzantısı.

SRC Ransomware, dosya şifrelemenin yanı sıra masaüstü duvar kağıdı resmini de değiştirir ve cihaza bir fidye notu bırakır. Fidye gerektiren mesaj '+README-WARNING+.txt' adlı bir metin dosyasında saklanıyor. Örneğin, SRC Ransomware '1.doc' dosya adını '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' ve '2.pdf' dosyasını '2.pdf.[2AF25FA3]' olarak değiştirir.[ RestoreBackup@cock.li].SRC.'

Uzmanlar bu fidye yazılımının Makop kötü amaçlı yazılım ailesinin bir parçası olduğunu doğruladı.

SRC Fidye Yazılımı Kurbanların Kendi Verilerine Erişememesine Neden Olabilir

SRC Fidye Yazılımının bıraktığı fidye notu, kurbanlarına dosyalarının şifrelendiğini bildirir ancak veri hasarını önlemek için dosya yapısının sağlam kalmasını sağlar. Dosyaların şifresini çözmek için bir ödeme yapılması gerektiğini belirtiyor ve yeteneklerini kanıtlamak için iki örnek dosyanın şifresini çözmeyi teklif ediyor. Notta, saldırganlarla iletişim kurmak için bir e-posta adresi (restoreBackup@cock.li) ve bir TOX kimliği sağlanır.

Ek olarak fidye notu, kurbanlara şifrelenmiş dosyaları değiştirmeye çalışmamaları veya üçüncü taraf şifre çözme araçlarını kullanmamaları konusunda tavsiyede bulunuyor çünkü bu eylemler kalıcı veri kaybına neden olabilir.

Fidye yazılımı bilgisayardaki dosyaları şifrelediğinde, bu dosyalara bir şifre çözme aracı kullanılıncaya kadar erişilemez hale gelir. Genellikle yalnızca saldırganlar gerekli şifre çözme aracına sahiptir. Ancak fidyeyi ödemek risklidir çünkü saldırganlar şifre çözme aracını sağlayamayabilir. Üstelik siber suçlularla iletişime geçmek, kullanıcıları çeşitli gizlilik ve güvenlik risklerine maruz bırakabilir.

Ağa bağlı diğer bilgisayarlara yayılmasını veya aynı sistemdeki dosyaları daha fazla şifrelemesini önlemek için fidye yazılımını etkilenen sistemlerden kaldırmak çok önemlidir. Ancak fidye yazılımını kaldırmak, zaten şifrelenmiş olan dosyaları geri yüklemez.

Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerine Karşı Korumak için Güçlü Güvenlik Önlemleri Uygulayın

Cihazlarını kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı korumak için kullanıcıların aşağıdaki güvenlik önlemlerini uygulamaları şiddetle tavsiye edilir:

Düzenli Yedeklemeler :

Sık Yedeklemeler: Önemli verileri düzenli olarak harici sürücülere veya bulut depolama alanına yedekleyin. Yedeklemelerin çevrimdışı tutulduğundan veya fidye yazılımlarının onları şifrelemesini önlemek için hava boşluklu olduğundan emin olun.

Yedekleme Testi: Verilerin başarıyla geri yüklenebildiğinden emin olmak için yedeklemeleri periyodik olarak test edin.

Kötü Amaçlı Yazılımdan Koruma Yazılımı :

Kapsamlı Koruma: Gerçek zamanlı koruma ve düzenli güncellemeler sağlayan saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin.

Düzenli Taramalar: Potansiyel tehditleri tespit etmek ve ortadan kaldırmak için sık sık tam sistem taramaları gerçekleştirin.

Yazılım güncellemeleri :

Zamanında Güncellemeler: İşletim sistemi yazılımını en son güvenlik yamalarıyla güncel tutun.

Otomatik Güncellemeler: Güvenlik açıklarına zamanında yama uygulanmasını sağlamak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.

E-posta Güvenliği :

Spam Filtreleri: Kimlik avı e-postalarını ve kötü amaçlı ekleri engellemek için güçlü spam filtreleri kullanın. Eklerle İlgili Dikkat: Bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine ve bağlantılara erişmekten kaçının.

Ağ güvenliği :

Güvenlik Duvarları: Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için güvenlik duvarlarını etkinleştirin ve yapılandırın.

Güvenli Bağlantılar: Özellikle halka açık Wi-Fi kullanırken internet bağlantılarını güvenli hale getirmek için VPN'leri kullanın.

Erişim Kontrolleri :

Kullanıcı Ayrıcalıkları: Kullanıcı ayrıcalıklarını, görevlerini gerçekleştirmek için gereken minimum düzeyde sınırlayarak olası bulaşmaların etkisini azaltın.

Güçlü Şifreler: Tüm hesaplarınız için etkili, benzersiz şifreler uygulayın ve bunları düzenli olarak değiştirin. Ek bir güvenlik katmanı için çok faktörlü kimlik doğrulamayı (MFA) kullanın.

Güvenlik Farkındalığı Eğitimi :

Çalışan Eğitimi: Çalışanları ve kullanıcıları kötü amaçlı yazılım ve fidye yazılımı riskleri, güvenli internet uygulamaları ve kimlik avı girişimlerinin nasıl fark edileceği konusunda eğitin.

Sürekli Eğitim: Kullanıcıları en son tehditler ve önleme teknikleri konusunda aydınlatmak için sürekli güvenlik farkındalığı eğitimi sağlayın.

Uygulama kontrolü :

Beyaz listeye alma: Ağda yalnızca onaylı yazılımın çalışabildiğinden emin olmak için uygulama beyaz listesini etkinleştirin.

İzleme: Yüklü uygulamaları düzenli olarak izleyin ve gereksiz veya şüpheli olanları kaldırın.

Kullanıcılar, bu kapsamlı güvenlik önlemlerini uygulayarak kötü amaçlı yazılım ve fidye yazılımı bulaşmalarını önleyebilir ve verilerini ve cihazlarını potansiyel tehditlere karşı koruyabilir.

SRC Ransomware tarafından oluşturulan fidye notunun metni şöyledir:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'